パスワードマネージャーの利点とリスク
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/04/26 02:05 UTC 版)
「パスワードマネージャー」の記事における「パスワードマネージャーの利点とリスク」の解説
パスワードマネージャーを用いる利点としては、次のようなものが挙げられる。 利用者が個別のパスワードを覚える必要がなくなる 覚える必要がないので、安全なパスワードを設定できる 個々のパスワードは覚えなければ、利用者からパスワードが漏洩する危険が減る パスワード入力の手間が省ける アプリケーションがパスワードを安全に管理してくれるため、利用者が気を使う必要がない クラウド上にパスワードが管理されている場合、どこからでもマネージャー機能を使うことができる 自動入力を使っている場合、キーロガーにパスワードを窃取される危険が減る URLを比較する方式の場合、フィッシング詐欺に効果がある 一方、パスワードマネージャーの利用については次に挙げるようなリスクも存在する。 マスターパスワードが漏洩すると危険である多くのパスワードマネージャは、保管しているパスワードへのアクセスを制限するために、パスワードマネージャーにパスワード(マスターパスワードと呼ばれる)認証を設けている。しかし、このマスターパスワードが弱いなどの原因で第三者に漏洩してしまうと、パスワードマネージャーが保管しているすべてのパスワードが漏洩の危険にさらされてしまう。マスターパスワードは破られにくい強いパスワードにした上で、どこかにメモするなどの安全でない保管手段は避けるべきである。 安全でない保管がされている場合、または脆弱性により複数のパスワードが漏洩する危険がある 何らかの原因によりマネージャーの保管データが失われてしまった場合、または利用者がマスターパスワードを忘れるなどして保管データにアクセスできなくなってしまった場合、利用者が個別のアプリケーションにアクセスできなくなる 第三者が利用者のコンピュータを操作することにより、保管しているパスワードが参照される危険がある多くのパスワードマネージャは、個別のパスワードへのアクセスに毎回マスターパスワードの認証を求めない。このため、利用者が離席中に第三者がコンピュータを操作することで、パスワードが漏洩する危険がある。 アプリケーション管理者が利用者のパスワードを参照したり、悪用する可能性がある特に、クラウドで管理している場合は、パスワードマネージャの管理者が信頼できるかどうか見極めが必要になる。
※この「パスワードマネージャーの利点とリスク」の解説は、「パスワードマネージャー」の解説の一部です。
「パスワードマネージャーの利点とリスク」を含む「パスワードマネージャー」の記事については、「パスワードマネージャー」の概要を参照ください。
- パスワードマネージャーの利点とリスクのページへのリンク
